<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <script>
        // 前端巅峰人才交流群私信我
        // Xss和csrf
        //xss 跨站脚本 用户a提交正常内容 现在是在b的页面上年
        //c提交恶意内容 也可以在用户b的页面 还能对b的页面进行修改
        //跨站请求伪造
        //请求接口 构造这个请求接口 有道用户点击或者特殊方法请求自当加载 
        //用户但顾总正常操作
    </script>
</body>
</html>